“hdparm” は、ATA/SATAハードディスクやSSDのパラメータを取得・設定するコマンドです。
主にディスクの性能計測、電源管理、キャッシュ設定、セキュリティ設定などに使用されます。
hdparm = hard disk parameter modifier
下記はマニュアル”man hdparm” の一部ですが、オプションによっては物騒な警告が並んでいます。
使おうと考えさえするなって…。
使い方を誤ると非常に危険なコマンドであることは間違いなさそうです。
実行
基本情報の取得。実行には “sudo” が必要のようです。
オプション “-r”
書込禁止(読込専用)設定のオプション
| オプション | 意味 |
|---|---|
| -r1 | 書込禁止 |
| -r0 | 書込禁止の解除 |
今回はハードが古すぎる(低機能な)?せいでコマンドが有効でないらしく、書込禁止に設定しても普通に書き込めてしまいました。
因みにストレージのディレクトリは “/run/media/kali/デバイス名” です。
オプション “-i”
詳細情報(モデル名、シリアル番号、対応機能、セキュリティ情報など)を表示
sudo hdparm -I /dev/sdX
上記の表示例では情報が殆どありませんが(おそらく古く低機能なハードの為です)、一般的には下記のような情報が表示されます。
1. ドライブ識別情報
| 表示項目 | 意味 |
|---|---|
| Model Number | ドライブの正確な製品名 |
| Serial Number | 製造番号(ドライブ固有) |
| Firmware Revision | ファームウェアバージョン |
| Transport / SATA revision | 接続規格 |
| Form Factor | 物理サイズ(例:2.5インチSSD) |
| Rotation Rate | 回転数。SSDの場合 “Solid State Device” と表示される |
2. 容量とアドレッシング
| 項目 | 説明 |
|---|---|
| Logical / Physical Sector size | ドライブがOSに報告する論理セクタサイズ(通常512バイト)と、実際の物理セクタサイズ(通常512バイトまたは4096バイト) |
| LLBA48 user addressable sectors | 48ビットLBAアドレッシングでアクセス可能な最大セクタ数。 ドライブの全容量の計算に使用( セクタ数 × 512バイト) |
3. 機能とコマンドセット(Commands/features)
ドライブがサポートしている主要な機能とATAコマンドの一覧です。特にデータ消去に関連する重要な情報はここに表示されます。
| 項目 | 説明 |
|---|---|
| * SMART feature set | ドライブの自己監視・分析・報告技術(SMART)がサポートされているか。 |
| * Security feature set | Secure Eraseを含むATAセキュリティ機能がサポートされているか。 |
| * SANITIZE feature set | Sanitize(サニタイズ) 機能がサポートされているか。これが表示されていれば、--sanitizeオプションが使用可能です。 |
| * TRIM supported | SSDの場合、データを物理的に消去しパフォーマンスを維持するTRIMコマンドがサポートされているか。 |
| * POWER MANAGEMENT | 省電力機能がサポートされているか。 |
“–security” や “–sanitize” のオプションでデータの完全消去が行われますが、ハード(HDDやSSD)側のファームウェアがこれに対応している必要があります。
| データ完全消去オプション | 内容 |
|---|---|
| –security | 古い。パスワード設定が必要 |
| –sanitize | 新しい(推奨)。SSDの完全消去能力が高い |
手持ちのストレージは両者ともサポートされていないので、このオプションによるデータの完全消去は出来ないようです。
4. セキュリティステータス(Security)
“–security” がハード側でサポートされているかどうかの詳細情報です。
| 項目 | 説明 | 項目 | 説明 |
|---|---|---|---|
| supported | ATAセキュリティ機能(Secure Eraseなど)がハードウェアレベルでサポートされている。 | ||
| enabled | セキュリティ機能が現在有効になっている(通常はパスワードが設定されている状態)。 | not enabled | セキュリティ機能が現在無効になっている(Secure Erase実行前の理想的な状態)。 |
| locked | パスワードでロックされ、ドライブへのアクセスが制限されている。 | not locked | ドライブがパスワードでロックされていない。 |
| frozen | セキュリティコマンド(Secure Eraseなど)がOSからブロックされている状態。消去コマンドは実行不可能。 | not frozen | セキュリティコマンドの実行が許可されている状態。 |
| enhanced eraee | --security-erase-enhanced に対応 | ||
| … erase … UNIT | (ENHANCED) SECURITY ERASE 実行の推定時間。つまり完全消去にかかる目安時間。 |
まとめ
まともなストレージ(高機能・高価なもの)が手に入れば、このコマンドをまた取り上げます。(又は追記します)
参考)ヘルプ
“–security” オプションのヘルプ
コメント